Bij sportschoolketen Basic-Fit zijn de gegevens van ongeveer één miljoen leden gestolen. Onder de getroffen klanten bevinden zich circa 200.000 Nederlanders, bevestigt het bedrijf maandag. Het is een van de grootste datalekken bij een Nederlandse retailer in de afgelopen jaren.
Welke gegevens precies zijn buitgemaakt heeft Basic-Fit nog niet in detail bekendgemaakt. Volgens het bedrijf gaat het in elk geval om persoonsgegevens van leden. Of ook financiële informatie of toegangscodes zijn gelekt, wordt onderzocht.
Risico's voor leden
Klanten van wie de gegevens zijn gelekt lopen vooral risico op gerichte phishing. Aanvallers kunnen mailtjes sturen die er volkomen Basic-Fit-eigen uit zien, met verzoeken om in te loggen of betaalgegevens bij te werken. Beveiligingsexperts adviseren nooit op links uit zulke berichten te klikken en wachtwoorden die ook elders worden gebruikt direct te wijzigen.
Basic-Fit heeft melding gemaakt van het lek bij de Autoriteit Persoonsgegevens en zegt getroffen leden persoonlijk te informeren. De keten heeft naar eigen zeggen ook de politie ingeschakeld.
Tweede groot datalek deze week
Het lek bij Basic-Fit komt in dezelfde week als een gegevenslek bij Booking.com, waar de boekingsinformatie van een nog onbekend aantal klanten kon worden ingezien. De cybersecurity-sector waarschuwt al langer dat Nederlandse bedrijven met grote klantenbestanden een aantrekkelijk doelwit zijn geworden voor criminele groeperingen.